Підписуйтеся на наш телеграм канал!
SMS-повідомлення можуть видати місце розташування користувача
Вчені зі Швейцарії та Німеччини показали, що просто отримуючи SMS-повідомлення, користувач може мимоволі розкрити своє місце розташування іншим користувачам мережі. У своїй роботі, опублікованій на сайті arXiv.org, експерти демонструють, як аналізувати час доставки SMS-повідомлень, щоб визначити, де перебуває одержувач.
SMS (Short Message Service) — це один із найпопулярніших каналів зв’язку з моменту його появи в мережах 2G. Однак вчені виявили, що отримання SMS неминуче генерує звіти про доставку, які повертаються відправнику. Ці звіти містять інформацію про час доставки, який залежить від відстані між відправником і одержувачем, а також від завантаження мережі.
Вчені провели експерименти в різних країнах, з різними операторами і пристроями, щоб показати, що зловмисник може обчислити місце розташування одержувача SMS, аналізуючи вимірювання часу доставки з типових місць прийому. Їхні результати показують, що після навчання моделі машинного навчання, відправник SMS може точно визначити кілька місць розташування одержувача. Наприклад, модель досягає до 96% точності для місць розташування в різних країнах і 86% для двох місць розташування в Бельгії.
Компоненти та етапи визначення місця розташування за SMS
У своїй роботі вчені також розповідають про те, як працює їхня атака на прикладі двох типів SMS-повідомлень: звичайних і «тихих». Звичайні SMS-повідомлення видно одержувачу на екрані телефону, а «тихі» SMS-повідомлення не мають змісту і не відображаються на пристрої одержувача. Однак обидва типи повідомлень генерують звіти про доставку, які можна використовувати для аналізу часу доставки.
Науковці також пропонують кілька способів захисту від такої атаки, як-от використання зашифрованих додатків для обміну повідомленнями, блокування «тихих» SMS-повідомлень або вимкнення звітів про доставку на рівні оператора.